Дабы пресечь очередную итерацию спора - стоит посмотреть на заголовок темы - "Очередное опровержение мифа о безопасности *nix". Суть того, что я говорю, сводится к тому, что нет чудесных неуязвимых систем - это не белее чем миф и байка. Все ломаемо и заражаемо
Вот-вот.
Если бы статься называлась "Очередное опровержение мифа о неломаемоссти *nix" - сам бы рассмеялся. Безопасность один из самых неудачных терминов...
Все, что создано человеком, может быть им и поломано.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Интересное наблюдение - у меня никогда не было антивируса и Firewall на ПК, я совершенно спокойно хожу куда угодно и никогда не сталкивался с вирусным заражением, при этом операционка - Windows XP. Возникает вопрос (риторический) - почему это так И этот самый Windows живет у меня годами без переустановки, никогда не тормозит и не глючит, некоторые компьютеры не перезагружаются месяцами - это обыденность, а не фантастика. И этого вытекает два умозаключения:
1. *nix не менее дыряв, уязвим и глючен, чем Windows.
Не понятна логика. Из данного сообщения такое умозаключение сделать невозможно, ИМО.
З.Ы. Юбилейный - 10.000 пост на этом форуме.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
1. *nix не менее дыряв, уязвим и глючен, чем Windows. Рост его популярности приведет к тому, что чаще будут уязвлять - и будет появляться все больше троянов и вирусов под него. Подобная картина в свое время очень хорошо наблюдалась на FireFox - байка о том, что он менее дыряв, чем IE моментально рассеялась, как только он стал популярен
И много народу поимело троянов через дыры Firefox'а?
И много народу поимело троянов через дыры Firefox'а?
Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю
Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю
Т.е. троян загружался с помощью уязвимости в FF, и тогда пакостил?
Или это все-же троян, который загрузился другим путем, нашел FF, установился как его дополнение и тогда начал пакостить?
Т.е. троян загружался с помощью уязвимости в FF, и тогда пакостил?
Или это все-же троян, который загрузился другим путем, нашел FF, установился как его дополнение и тогда начал пакостить?
Увы, и то, и другое ... Причем есть еще и третье - ворующие пароли и прочую информацию трояны (точнее их авторы конечно) быстренько сориентировались в обстановке и научились воровать все ценное из всех браузеров. Это тоже показатель, имеющий отношение к исходной теме - FF умеет шифровать критические данные и защищать их паролем, но это включается опционально (т.е. как следствие 99% FF юзеров даже и не знают, что там есть такая фича)
Когда я интересовался зловредными JavaScript, то прочитал что JavaScript сам по себе не может получить доступ к системе, не может управлять файлами (загружать, копировать, читать), если это происходит, значит используется уязвимость в интерпретаторе браузера. Это так?
Примеров дикая туча, про прониктовение зверей через уявзимости у меня нет статистики, а вот по самим зверям примеры и статистика есть. Фокус в том, что расширение FF и BHO IE - явления одного порядка, следовательно идеальное место для зловреда. И как следствие, повторилось то, что было с IE:
1. FF окупировали адвари. Например - WebToolbar.Win32.TMAagent, обитает в mozilla firefox\extensions\[email protected]\components \*, AdWare.Win32.Kitsune (extensions\firebit@firebit\components\firebit.dll )
2. на FF стали нападать трояны - вымогатели, типовой пример Trojan-Ransom.Win32.Hexzone
3. В FF проявилась дырка, аналогичная IE - если ему в рабочий каталог подсунуть DLL с системным именем, то он по правилам поиска DLL загрузит именно то, что лежит у него в папке (типовой пример - Trojan.Win32.Agent2.bst)
Это три наиболее показательных направления внедрения. Что до самого внедрения, то тут все как в IE - или через эксплоит (сам FF, что-то типа акробата и т.п.), или любым другим путем, начиная от ссылки "скачай меня и выиграй миллион баксов" или "установи супер-кодек и смотри халавное порно"
Приведенные примеры - это реально пойманные звери на ПК обратившихся на Virusinfo ...
см. вложение.
На цифры в общем внимание обращать не стоит, т.к. они зависят от множества факторов. Я чисто к тому, что заражаются через эксплоиты к браузеру и его плагины пользователи IE и оперы, и фокса.
Статистика удачных иксплоитов "Нюк сплоит пака", как я понимаю.
Показывает, что иксплоиты этого пака почти одинаково эффективно работают на всех трех популярных браузерах.
15.05.2009 11:37 | Charon
Я работаю в хостинг-компаниях и могу вам сказать, как появляются эти файлы на серверах: клиент на виндоус-машине хватает вирус, который крадёт его пароль к фтп, затем по фтп заливается этот вирус, открывается страница и запускается скрипт. При этом скрипт имеет те же права, что и пользователь - обычно это значит, что почти никаких (чужие файлы читать не может, только что открыть исходящее соединение). Лично я с таким борюсь: пока блокирую CGI для такой учётки, прибиваю все процессы и высылаю предупреждение пользователю.
Т.е. функционал этого *никс-бота не отличается от функционала Windows-бота. Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
Последний раз редактировалось DVi; 15.05.2009 в 14:05.
Причина: Добавлено
Т.е. функционал этого *никс-бота не отличается от функционала Windows-бота. Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
И не будет никаким руткитом прикрываться ввиду отстутвия прав.. Да и не распространяется толком этот вирус сам по себе, окромя перебора пароля к фтп ничего он сделать не сможет, да и можно отрубить фаером неверные соединения... так что... не стоит радоваться. Нет никакого удара по безопасности юникса.. система не взломана аж никак и никем. вобчем, эт всё так..
Добавлено через 42 секунды
можно вообще извратиться и запретить исполнение elf файлов
Добавлено через 10 минут
Вобчем, постараюсь подвести итог: для того чтобы авторитетно рушить мифы о безопасности юникс, надо сначало хорошенько поработать с этим юникс и изучить все его возможности..
Добавлено через 4 минуты
Сообщение от DVi
Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
Я так думаю, это будет мега-пак с инструкцией и либами под все дистры и с автоматом-составителем вопросов для ЛОРа "Как скомпилить под `uname -r` "
Последний раз редактировалось ALEX(XX); 15.05.2009 в 14:47.
Причина: Добавлено
Вобчем, постараюсь подвести итог: для того чтобы авторитетно рушить мифы о безопасности юникс, надо сначало хорошенько поработать с этим юникс и изучить все его возможности..
Для начала я бы порекомендовал, попробовать инсталлировать хоть что-нибудь (лучше не rpm-пакет), напр. GoogleEarthLinux.bin
Good Luck
Я далек от nix-систем (ну не нравиться мне линукс, причины которых излагать не буду в сотый раз ) но свою точку зрения на миф о безопасности nix-систем выскажу.
1. Никакой софт не является 100% безопасным, дыры есть везде, это аксиома.
2. Другой вопрос, что подход к безопасности в Windows и никсов разный и не только в силу распространенности той или иной ОС.
Приведу параллельный пример по мобильным ОС:
как известно мобильную систему заразить невозможно, без согласия пользователя. Поэтому по большому счету антивирус на ней не нужен. Более или менее продвинутый пользователь, ставивший софт на смартфон это прекрасно понимает, ну а недалекий просто не знает про мобильные антивирусы и вообще на вирусы под мобильные ОС (худшее окончание в 1 случае из 1000 при заражении, это хард-резет и потеря стороннего ПО). Однако антивирусным вендорам надо осваивать этот стремительно растущий рынок. И поэтому выходят "аналитические" статьи про будущие мобильные эпидемии, вирусы под айфон и будущие эпидемии под него и т.д.
То же самое можно сказать и про *nix, распространенность Windows в отличии от *nix на мой взгляд вторично, писать руткит под никс и одновременно анализируя под какую ось его воткнуть довольно проблематично, гораздо проще его написать под Windows. Кроме того, большинство постоянных пользователей никсов в отличии от Windows, продвинутые пользователи (причины можно не объяснять и так понятно), следовательно антивирусы им не нужны (заразиться работая не под root-ом, практически невозможно). Опять же антивирусным вендорам неохота выпускать из своих рук небольшой по сравнению с Windows, но постоянный рынок *nix-систем, поэтому и выходят такого рода статьи, на мой взгляд рассчитанные на новичков, начавших работать на никсах после Винды и находящихся под впечатлением от кучи вирусов для Windows.
Сообщение от Зайцев Олег
1. *nix не менее дыряв, уязвим и глючен, чем Windows. Рост его популярности приведет к тому, что чаще будут уязвлять - и будет появляться все больше троянов и вирусов под него. Подобная картина в свое время очень хорошо наблюдалась на FireFox - байка о том, что он менее дыряв, чем IE моментально рассеялась, как только он стал популярен;
Не знаю, насколько уязвим и глючен *nix, но на 99% уверен, что рост его популярности останется на прежнем уровне, а следовательно и увеличение вирусов под него, ну и соответственно рост вирусов под никсы невозможен благодаря тем причинам, что я выразил выше.
P.S. Конечно можно было написать целый трактат , но я постарался затронуть основные причины написания статей развенчивающих "мифы о безопасности nix-систем ". Вполне с пониманием отношусь к такой политике антивирусных вендоров, бизнес это не благотворительность, а получение прибыли
Последний раз редактировалось SDA; 15.05.2009 в 15:13.
Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.
Автор статьи пытался "разрушить миф о безопасности". А про вредоносное ПО и без автора знают, руткиты пошли из юникса. Да и ПО это есть уникальное для каждой системы.